ソース: owasp.org What Is the OWASP Testing Methodology? このテストモデルは以下の構成要素からなります ・テスター:テスト行為を行うもの ・ツールと方法論:テスティングガイドプロジェクの核 ・アプリケーション:テストするブラックボックス テストはパッシブとアクティブに分類され。 ①パッシブテスティング テスターはアプリケーションのロジックを理解しようとし、ユーザーとしてアプリケーションを調査します。ツールは情報収集に使用されます。例えば、HTTPプロキシは全てのHTTPリクエストを監視するのに使用され。最終的には、テスターは通常、すべてのアクセ…